Por favor, use este identificador para citar o enlazar este ítem:
https://hdl.handle.net/20.500.12008/52391
Cómo citar
| Título: | Evaluación de estándares de ciberseguridad en empresas del sistema de salud privado uruguayo |
| Autor: | Muzi, Claudio Rambao, Jesús Fabricio |
| Tutor: | González, Jorge Luis |
| Tipo: | Tesis de maestría |
| Palabras clave: | Ciberseguridad, Ciberataque, Riesgos tecnológicos, Incidentes de seguridad |
| Descriptores: | DISPONIBILIDAD, CONFIDENCIALIDAD, PRESTADOR DE SALUD, SISTEMA DE SALUD, ESTUDIO DE CASO, DATOS CLINICOS, SALUD PRIVADA, PREVENCION |
| Fecha de publicación: | 2024 |
| Resumen: | El objetivo de este trabajo es evaluar estándares de ciberseguridad en empresas del
sistema de salud privado uruguayo. Para ello se realiza una evaluación inicial del sector,
haciendo foco en identificar la importancia que estas empresas le asignan a la ciberseguridad
para el cuidado de sus datos, y la continuidad de sus servicios. Para alcanzar este objetivo se
aplica una metodología de estudio de caso, con investigación de tipo exploratoria y descriptiva. Se usa un enfoque mixto, se trabaja con datos cuantitativos y cualitativos. Los instrumentos de recolección de información consideraron variables que analizan las medidas de ciberseguridad adoptadas en esta industria, la percepción del riesgo, el conocimiento en la materia y los desafíos que se presentan para la implementación de un modelo de
ciberseguridad. La propuesta de trabajo se sustentó en la percepción de que estas empresas no
implementan estándares suficientes para el cuidado de los datos clínicos, ni para asegurar la continuidad de sus operaciones ante un ciberataque. En un contexto donde la protección de datos sensibles es crucial y existe una creciente amenaza de ciberataques, este estudio busca concientizar y establecer criterios de
ciberseguridad que aseguren minimizar los riesgos de filtración de información, así como
brindar continuidad operativa de los servicios médicos a sus usuarios. En la ejecución se ha recolectado información de las empresas del sector estudiado y la mirada de expertos de diversas empresas de Uruguay, arrojando como resultado un marcado déficit en materia de ciberseguridad, con tendencia de la población de muestra en no alcanzar un nivel 2 en marcos de ciberseguridad reconocidos internacionalmente, donde la gestión de riesgos y la concientización es relativamente bajo. En las conclusiones se obtiene un claro panorama de la realidad de Uruguay y el sector analizado, y permite realizar una serie de recomendaciones que aportan herramientas para mejorar la ciberseguridad en el sector analizado, a partir de estándares reconocidos a nivel
internacional. El trabajo pretende ser un aporte de valor para las empresas del sector, ya que no existen
actualmente análisis recientes, criterios o estándares locales para guiar la implementación de políticas de ciberseguridad al contexto actual. The objective of this work is to evaluate cybersecurity standards in companies in the Uruguayan private health system. To do this, an initial evaluation of the sector is carried out, focusing on identifying the importance that these companies assign to cybersecurity for the care of their data, and the continuity of their services. To achieve this objective, a case study methodology is applied, with exploratory and descriptive research. A mixed approach is used, working with quantitative and qualitative data. The information collection instruments considered variables that analyze the cybersecurity measures adopted in this industry, risk perception, knowledge on the subject and the challenges that arise for the implementation of a cybersecurity model. The work proposal was based on the perception that these companies do not implement sufficient standards for the care of clinical data, nor to ensure the continuity of their operations in the face of a cyber attack. In a context where the protection of sensitive data is crucial and There is a growing threat of cyberattacks, this study seeks to raise awareness and establish cybersecurity criteria that ensure minimizing the risks of information leakage, as well as providing operational continuity of medical services to its users. In the execution, information has been collected from the companies in the studied sector and the views of experts from various companies in Uruguay, resulting in a marked deficit in cybersecurity, with a tendency for the sample population to not reach level 2 in frameworks. of internationally recognized cybersecurity, where risk management and awareness is relatively low. The conclusions provide a clear overview of the reality of Uruguay and the sector analyzed, and allow for a series of recommendations to be made that provide tools to improve cybersecurity. In the sector analyzed, based on internationally recognized standards. The work aims to be a valuable contribution to companies in the sector, since there are currently no recent analyses, criteria or local standards to guide the implementation of cybersecurity policies in the current context. |
| Descripción: | Tribunal : Isabel Rodríguez, Reynaldo de la Fuente, Jorge Luis González Soboredo |
| Editorial: | Udelar. FCEA |
| Citación: | MUZI, Claudio. RAMBAO, J. Evaluación de estándares de ciberseguridad en empresas del sistema de salud privado uruguayo [en línea]. Tesis de Maestría. Udelar. FCEA, 2024 |
| Título Obtenido: | Magíster en Sistemas de Información de las Organizaciones |
| Facultad o Servicio que otorga el Título: | Universidad de la República (Uruguay). Facultad de Ciencias Económicas y de Administración |
| Licencia: | Licencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0) |
| Aparece en las colecciones: | Trabajos Finales de Especializaciones, Tesis de Maestrías y de Doctorado - Facultad de Ciencias Económicas y de Administración |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | ||
|---|---|---|---|---|---|
| TM450.pdf | TM - CLAUDIO MUZI - JESÚS RAMBAO | 2,76 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
